Kiderült, hogy 11 éven át a CIA állt a Kína elleni hackertámadások mögött

A Qihoo 360, az egyik legkiválóbb kiberbiztonsági cég, ma megjelent jelentésében azzal vádolta az Amerikai Egyesült Államok Központi Hírszerző Ügynökségét (CIA), hogy 11 éven keresztül több kínai ipari létesítményt és kormányhivatalt meghackelt.

A megcélzott iparágak között szerepelnek a repülési szervezetek, a tudományos kutatóintézetek, a kőolaj cégek és az internetes vállalatok. Ha ez mind igaz, akkor elég kellemetlen helyzetben van a világ egyik legismertebb hírszerző ügynöksége. Többnyire ők vádolnak másokat illegális lehallgatásokkal és kibertámadásokkal, így kifejezetten érdekes fordulatot hozhat a ma megjelent hír.

A kutatók szerint ezeket a támadásokat 2008. szeptember és 2019. június között hajtották végre. A legtöbb célpont Pekingben, Guangdongban és Zhejiangben volt.

“Azt feltételezzük, hogy az elmúlt 11 év hackertámadásai révén a CIA a legbizalmasabb üzleti információkhoz jutott nemcsak Kínával, hanem sok más országgal kapcsolatban is” nyilatkoztatók a kutatók. “Az a lehetőség sem zárható ki, hogy a CIA most már képes a valós idejű globális repülési állapotot, az utasokkal kapcsolatos információkat, a teherfuvarozást és sok más ezekhez kapcsolódó információt nyomon követni.

A CIA hackereszközei

A vállalat állításai az APT-C-39-nek nevezett hackelési csoport által használt eszközök, taktikák és eljárások illetve a CIA által kidolgozott Vault 7 hackereszközök közötti kapcsolaton alapulnak. A Vault 7 hackereszközökre (1, 2, 3, 4, 5, 6, 7) vonatkozó információkat még 2017-ben a Wikileaks kiszivárogtatta ki, amelyet Joshua Adam Schulte-tól kapott. Schulte a CIA alkalmazottja volt, akit jelenleg bizalmas információk kiszivárogtatásával vádolnak.

A Qihoo 360 szerint a CIA által kifejlesztett hackereszközöket, mint például a Fluxwire-t és a Grasshopper-t, az APT-C-39 csoport kínai célpontok ellen használta fel, még a Vault 7 botránya előtt.

A releváns mintakódokat, a viselkedési ujjlenyomatokat és sok más információt összehasonlítottunk. A Qihoo 360 így elég biztos lehet abban, hogy a csoport által felhasznált számítógépes eszköz, a Vault 7 számítógépes fegyver“, mondták a szakértők.

“A Qihoo 360 elemzése megállapította, hogy a legtöbb minta műszaki részletei megegyeznek a Vault 7 dokumentumban leírtakkal. Úgy mint a vezérparancsok, a PDB útvonalak és a titkosítási sémák.” Ezen kívül a kutatók azt is észrevették, hogy a rögzített minták megfelelnek az Egyesült Államok időzónájának.

“A rosszindulatú programok létrehozásának idejét tanulmányozzuk. Így rájöhetünk arra, mi volt a fejlesztő terve és megtudhatjuk az ő tartózkodási helyének hozzávetőleges időzónáját.” 

A vállalat azt is állította, hogy a hackercsoport olyan eszközöket is felhasznált, mint a WISTFULTOOL plugin. Ezt a Nemzeti Biztonsági Ügynökség (NSA) fejlesztett ki egy nagy kínai internetes társaság ellen még 2011-ben. Mellesleg, nem ez az első alkalom, amikor a Vault 7 alapján több hackelési hadjáratot is a CIA-hoz kapcsolnak. A Kaspersky és a Symantec kutatói állítólag, a CIA más országokkal szemben elkövetett hackelési műveleteit Lamberts és Longhorn néven figyelik.